Подробная информация
Saytda SQL İnjection mövcuddur.
Bu boşluqdan istifadə edərək saytda yerləşdirilmiş məlumatları (Parollar, saytın strukturu və s. əldə etmək olar)
Saytda 720 userin mail ve sifresi + 2600 istifadeci - onlar haqqinda melumat (yasayir yeri,tehsil,ixtisas,ev unvanlari,telefonlari,ip adress,maas, ad ve soyad, vezife ve.s) oyrenmek olar
Sql inject here : is-elani.info/index.php?sehife=haqqinda&cv_id=4252
Записи
-
02 Ноябрь 2016, 13:38
Статус уязвимости
Нет ответа от источника -
04 Октябрь 2016, 10:03
Уязвимости присвоен балл
За перевод уязвимости дано переводчику 5 баллов -
04 Октябрь 2016, 10:03
Уязвимости присвоен балл
За перевод уязвимости дано автору 0 баллов -
16 Сентябрь 2016, 17:15
Статус уязвимости
Отправлено сообщение об уязвимости на электронный адрес источника -
14 Сентябрь 2016, 10:12
Уязвимости присвоен балл
Модератор присвоил 5 баллов из 10-и на уязвимости -
14 Сентябрь 2016, 10:11
Статус уязвимости
Подтверждено со стороны модератора -
11 Сентябрь 2016, 23:47
Добавлена уязвимость
Добавлена уязвимость на BUGemot